原创力文档- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据安全风险评估PPT
202110.10
数据安全风险评估PPT
202110.10
剑桥分析事件:8700万用户数据泄露
用户隐私被黑付黑客“封口费”
微盟事件:运维人员删库跑路
GDPR罚款累计总额
当我们说“数据安全的时候”,究竟在说什么?不是传统的文件保密、数字版权保护、数据库安全等;
不是大数据平台的安全
不是传统的网络信息安全
是大数据和智能化时代下,从不同视角关注的数据防窃取/破坏、防滥用、服务器安全
网站安全
数据库安全
…….
数据采集
数据传输
数据存储
数据处理
数据交换
数据销毁
从“以系统为中心”,到“以数据为中心”
以数据为中心
数据在哪儿?数据是啥?数据怎么用的?有什么安全措施?面临哪些风险?
以系统为中心
防篡改
防滥用
防窃取
应对措施和优先级?对业务的影响?责任或能力证明?
安全管理措施
安全管理制度
注:来源于数据安全能力评估度模型
快速聚焦数据风险,迅速进行定位整改
数据风险评估能够帮助企业/组织发现自身数据安全问题和短板,明确数据安全保护需求,为建设数据安全管理和技术手段指明方向,给出解决方案。
数据安全风险评估
明确
需求
管理
审视
合规
外生
威胁
输出
技术
内生
威胁
数据安全
风险
发现
短板
数据安全控制措施
风险评估准备是整个风险评估过程有效性的保证
组织实施风险评估是一种战略性的考虑,其结果将受到组织的业务战略、业务流程、安全需求、系统规模和结构等方面影响
风险评估准备工作
确定风险评估目标
确定风险评估范围
组织适当的评估管理与实施团队进行系统调研
确定评估依据和方法
制定风险评估方案
获得最高管理者对风险评估支持
资产识别做什么
识别资产+为资产价值赋值
资产识别怎么做
数据资产发现+敏感数据梳理
资产是什么
资产是具有价值的信息或资源,资产通常以多种形态存在,一般基于表现形式的资产分类包括:数据、软件、硬件、服务、文档、人员、其它。数据资产来讲,包括:源代码、数据库中数据、系统文档、用户手册等。数据安全资产包括关系型及非关系,结构化(关系型和非关系型可称为结构化数据)与非结构化。
关系型包括:Oracle、Mysql、SQLServer等;
非关系型包括:Hbase、Redis、MongodDB等;非结构化数据包括:文本(Word、Excel、PPT等)、媒体(视频、照片等)。
资产价值赋值
资产价值赋值的准则
需对特定资产进行客观赋值;
用于判断资产价值的可能准则包括,资产的原始价值、替代或重建成本、资产的抽象价值
资产赋值的另一基本要素是,由事件导致资产丧失保密性、完整性和可用性所带来的成本;
某些资产在赋值过程中可能被赋予多个值威胁识别
威胁
可能导致对
文档评论(0)